alibek Опубликовано 29 августа, 2017 · Жалоба Да, IP-адрес из выгрузки используется. Если используется DPI (анализируется заголовок Host), то это не должно быть проблемой — запросы на хост будут блокироваться, запросы на IP-адрес блокироваться не будут, но там и ответа не будет. Если фильтрация на основе DNS, то будут пропуски. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 29 августа, 2017 · Жалоба alibek не много не понял Вас. Действительно вышестоящий, как утверждает, блокирует урл по dpi. Сети и ип файрволлом. Если используется DPI (анализируется заголовок Host) Кем анализируется? Но проблема есть, в виде 1200 пропусков... Уже накатали бумагу. Купить свой скад, пока нет возможности хоть и присматриваемся и ищем варианты. Посоветуйте как победить это зло? П.с. дочитал последнее предложение... Последний вопрос актуален. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 29 августа, 2017 · Жалоба Использовать DPI. Все остальные способы ненадёжны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 29 августа, 2017 · Жалоба 11 минут назад, baronzzz сказал: alibek Если используется DPI (анализируется заголовок Host) Кем анализируется? Но проблема есть, в виде 1200 пропусков... Уже накатали бумагу. Купить свой скад, пока нет возможности хоть и присматриваемся и ищем варианты. DPI не только скат (не скад) их полно в РФ. DPI просто анализирует весь трафик в сети, и или может блочить допуск в ресурсу, или не сумеет. Справится ли - нет-ли, сильно зависит от железа на сети. Способов заблочить запрещенное соединение - полно, типа закрыть файрволлом. Но вариантов - немного. Либо ваш фиреволл пропустит весь трафик с незапрещенными сайтами, или влёт сумеет заблочить отправляя rst соединению (это если вы таки изучили протоколы) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 30 августа, 2017 · Жалоба 23 часа назад, alibek сказал: Если только глюк или сбой. Ревизор использует сетевые параметры, назначаемые по DHCP. Ревизор использует параметры сети только для своего соединения с сервером ревизора. Остальное он своим макаром как хочет так и творит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 30 августа, 2017 · Жалоба 1 час назад, Хомячок Навального сказал: Ревизор использует параметры сети только для своего соединения с сервером ревизора. Остальное он своим макаром как хочет так и творит Например ПО обновляет. И выполняет команды, выданные из центра. На большее у тплинка мозгов не хватит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 30 августа, 2017 · Жалоба 1 час назад, Хомячок Навального сказал: Остальное он своим макаром как хочет так и творит Алгоритм работы Агента — не секрет. Для ресолвинга имен используются только те DNS-сервера, которые назначены по DHCP. Самостоятельный ресолвинг Агент не использует. Единственное, что нужно учитывать — при проверке доступности запросы направляются так же на те IP-адреса, которые указаны в выгрузке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 30 августа, 2017 · Жалоба 1 минуту назад, alibek сказал: Алгоритм работы Агента — не секрет. Для ресолвинга имен используются только те DNS-сервера, которые назначены по DHCP. Самостоятельный ресолвинг Агент не использует. Единственное, что нужно учитывать — при проверке доступности запросы направляются так же на те IP-адреса, которые указаны в выгрузке. Разве это может быть 1200 адресов ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 30 августа, 2017 · Жалоба 10 минут назад, alibek сказал: Для ресолвинга имен используются только те DNS-сервера, которые назначены по DHCP. Самостоятельный ресолвинг Агент не использует. я выше где-то писал о левых IP, на основании которых Ревизор считает незакрытыми ресурсы. этих IP нет на наших DNS и нет в реестре Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 30 августа, 2017 · Жалоба 6 минут назад, alibek сказал: Алгоритм работы Агента — не секрет. Для ресолвинга имен используются только те DNS-сервера, которые назначены по DHCP. Самостоятельный ресолвинг Агент не использует. Ну да, для легкого резолвинга, типа а не заглушен для меня майлвру(проверки на вонючесть в протоколе есть, не следует держать ревизоров за идиотов в песочнице). При проверке запрета - мой резолвинг не используется, голые команды по реестру, ятд, да и то в туннеле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 30 августа, 2017 · Жалоба 1 минуту назад, YuryD сказал: Ну да, для легкого резолвинга, типа а не заглушен для меня майлвру(проверки на вонючесть в протоколе есть, не следует держать ревизоров за идиотов в песочнице) Да, сначала стучится до своих двух серверов за обновлением, а потом таки да - проверяет mail.ru :))) Сделан же на основе программки Ждана - тот тоже майл.ру проверял сначала Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 30 августа, 2017 · Жалоба В 29.08.2017 в 17:04, baronzzz сказал: А было ли такое, что ревизор игнорирует ДНС. Использует левый ДНС, или ИП из выгрузки Да, всегда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micol Опубликовано 30 августа, 2017 · Жалоба "Мониторинг в указанную дату не проводился" Уже почти месяц. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 31 августа, 2017 (изменено) · Жалоба 19 часов назад, micol сказал: "Мониторинг в указанную дату не проводился" Уже почти месяц. Как говорит доктор Малышева - "Это норма". есть такое. Вот как бы после затишья не начался очередной первомай...(как было с 01.05 по 31.05 после смены firmware) :((( Изменено 31 августа, 2017 пользователем Хомячок Навального Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 31 августа, 2017 · Жалоба 19 часов назад, micol сказал: "Мониторинг в указанную дату не проводился" Уже почти месяц. Вы никому не интересны :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 31 августа, 2017 · Жалоба Где такой бубен выдают ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 31 августа, 2017 · Жалоба 3 минуты назад, baronzzz сказал: Где такой бубен выдают ? в РЧЦ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 31 августа, 2017 · Жалоба Только что, Хомячок Навального сказал: в РЧЦ Сразу с 'отводом' на месяц и более :-) ? Хочу ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 31 августа, 2017 · Жалоба 5 минут назад, baronzzz сказал: Где такой бубен выдают ? Я бы тоже купил... Но комментить проё.б выдающихся ревизоров - не буду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 31 августа, 2017 · Жалоба Вот кто нибудь на профессиональном уровне исследовал дампы wireshark с ревизора и его взаимодействия с серверами? вот убейте - ну не было кода 200 на моменты нарушений в ЛК. Ответ РЧЦ меня убил сразу - "вас же не оштрафовали - значит норма" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 31 августа, 2017 · Жалоба 8 минут назад, Хомячок Навального сказал: Вот кто нибудь на профессиональном уровне исследовал дампы wireshark с ревизора и его взаимодействия с серверами? вот убейте - ну не было кода 200 на моменты нарушений в ЛК. Ответ РЧЦ меня убил сразу - "вас же не оштрафовали - значит норма" Маму Вашу - дай бог ей здоровья, дампить что ? Их протокол взаимодействия, шифрованный ? Дампить запросы от ревизора к иным внешним сайтам? Напрягать себя и комп, я ревизоров (их два) выселил в свою локалку офисную, в иных местах dhcp у меня не бывает-зарублен. Нетфлоу веду немного. Но мнять как их можно понимать, я каждый день регулярно лажу на запретные сайты - чтобы увидеть заглушку, чтобы убедиться что мой дпи работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 31 августа, 2017 (изменено) · Жалоба 19 минут назад, YuryD сказал: Их протокол взаимодействия, шифрованный с чего бы это шифрованный? там все понятно от начала запроса и процесс проверки. неизвестно только далее - после создания VPN-туннеля. 21 минуту назад, YuryD сказал: я каждый день регулярно лажу на запретные сайты - чтобы увидеть заглушку, чтобы убедиться что мой дпи работает. а толку? я тоже вижу. а ревизор - нет Изменено 31 августа, 2017 пользователем Хомячок Навального Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
remos Опубликовано 1 сентября, 2017 (изменено) · Жалоба 628733 начали с 1 одного ip в записи затем в течении дня, досыпали еще ip, без изменения времени создания записи....это как нормальная практика, уже не первый раз такое замечаю..."досыпание" новых данных в старые записи... Изменено 1 сентября, 2017 пользователем remos Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 1 сентября, 2017 · Жалоба граматеи, блин )))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 2 сентября, 2017 · Жалоба 15 часов назад, Antares сказал: граматеи, блин )))) да все нормально - они "подача" - вы "отбили", "пас" и "гол" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...